Zertifikate-PKI

Das Wichtigste in Kürze

Das Projekt Zertifikate - PKI stellt eine zentralisierte Vergabe und Verwaltung von Zertifikaten der EZV sicher und bietet insbesondere auch eine Lösung für die automatisierte Erneuerung von abgelaufenen Zertifikaten.  

Stand und Ausblick

Das Projekt Zertifikate - PKI befindet sich in der Durchführung. Die bestehende Public Key Infrastructure (PKI) des Bundesamtes für Informatik (BIT) wird auf die Sicherheitsbedürfnisse der EZV ausgerichtet. Dazu werden die erforderlichen Sicherheitsstufen der DaziT-Projekte erhoben und umgesetzt. Nicht zuletzt wird auch eine geeignete Software evaluiert, welche eine automatisierte Erneuerung von Zertifikaten ermöglicht. Das Projekt wird agil geführt.

Gemäss Planung wird die neue PKI Ende 2019 zur Verfügung stehen. Dann können sämtliche Fachanwendungen der EZV, welche im Rahmen des Programms DaziT erneuert oder neu entwickelt werden, darauf aufbauen.

Ziel und Zweck

Für den Geschäftsverkehr der EZV ist ein gesicherter Umgang mit hochsensiblen Daten unerlässlich. Um Daten vor Fälschungen zu schützen und um weiteren sicherheitsrelevanten Anforderungen zu genügen, werden digitale Zertifikate eingesetzt. Ein digitales Zertifikat ist eine Art digital verschlüsselte Unterschrift. Damit Zertifikate ausgestellt, verteilt und geprüft werden können, ist eine spezifische IT-Infrastruktur notwendig, eine sogenannte Public Key Infrastructure (PKI).

Die EZV entwickelt keine neue eigene PKI, sondern nutzt die bestehende bundesinterne BIT-PKI und gestaltet diese gemäss ihren Anforderungen gemeinsam mit dem BIT. Dabei wird auch eine spezifische Software für das Zertifikatsmanagement zur Verfügung gestellt, welche Anwendungsverantwortliche vor Ablauf eines Zertifikats automatisch avisiert und Nachfolgezertifikate bedarfsgerecht ausstellt. So wird ein vereinfachtes Zertifikats-Management für den ganzen Lebenszyklus eines Zertifikats eingeführt.

Auch sollen heute noch offene Einsatzfelder geregelt werden. Beispiele für solche Einsatzfelder sind Maschinenzertifikate (Zertifikate für Rechner, Server und Geräte) oder Anwendungen, die von externen Lieferanten geliefert und im Auftrag der EZV betrieben werden.

Fragen und Antworten (FAQ)

https://www.ezv.admin.ch/content/ezv/de/home/themen/projekte/dazit/aktueller-stand-der-arbeiten/zertifikate-pki.html